本公開涉及一種用戶卡數字簽名驗證的方法與系統。該方法包括響應于應用對數字簽名的請求，應用后臺將簽名請求和待簽名數據加密并編碼為二維碼，顯示在應用頁面上；移動終端內的客戶端對顯示在應用頁面上的二維碼進行掃描，并識別出二維碼所承載的信息；響應于二維碼中所承載的簽名請求，客戶端將二維碼中所承載的待簽名數據通過機卡交互接口發送至移動終端內的用戶卡；用戶卡在移動終端上展現待簽名數據；響應于用戶對待簽名數據的確認，用戶卡利用數字簽名的私鑰對待簽名數據進行數字簽名，并由客戶端將簽名結果返回給應用后臺；應用后臺對簽名結果進行驗證。本公開既避免了應用后臺與用戶之間短信收發的不穩定因素又降低了進行數字簽名的成本。

技術領域

本公開通信安全領域，特別地，涉及一種用戶卡數字簽名驗證的方法與系統。

背景技術

隨著互聯網交易的日益普及，為了確保交易的安全性，交易過程中的身份認證變得尤為重要。數字簽名能確定消息確實是由發送方簽名并發出來的，同時能確定消息的完整性。簽名內容如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名，從而確保信息傳輸的完整性、發送者身份的合法性、防止交易抵賴的發生。

用戶卡數字簽名是目前較為安全的數字簽名方式。但是，在用戶卡數字簽名的實際使用中發現，在需要交易確認時，需要由整個數字簽名系統的后臺向用戶發送待簽名的數據短信，在用戶確認之后進行數字簽名，用戶再以上行數據短信的方式返回簽名結果才完成交易確認，如圖1所示。

在上述的整個簽名過程中經常會因為短信延時而導致數字簽名業務使用不穩定，同時對用戶來說，頻繁地發送上行短信也會產生一定的通訊費用，不利于數字簽名業務的開展。

發明內容

本公開鑒于以上問題中的至少一個提出了新的技術方案。

本公開在其一個方面提供了一種用戶卡數字簽名驗證的方法，其既避免了應用后臺與用戶之間短信收發的不穩定因素又降低了進行數字簽名的成本。

本公開在其另一方面提供了一種用戶卡數字簽名驗證的系統，其既避免了應用后臺與用戶之間短信收發的不穩定因素又降低了進行數字簽名的成本。

根據本公開，提供一種用戶卡數字簽名驗證的方法，包括：

響應于應用對數字簽名的請求，應用后臺將簽名請求和待簽名數據加密并編碼為二維碼，顯示在應用頁面上；

移動終端內的客戶端對顯示在應用頁面上的二維碼進行掃描，并識別出二維碼所承載的信息；

響應于二維碼中所承載的簽名請求，移動終端內的客戶端將二維碼中所承載的待簽名數據通過機卡交互接口發送至移動終端內的用戶卡；

用戶卡在移動終端上展現待簽名數據；

響應于用戶對待簽名數據的確認，用戶卡利用數字簽名的私鑰對待簽名數據進行數字簽名，并由移動終端內的客戶端將簽名結果返回給應用后臺；

應用后臺對簽名結果進行驗證。

在本公開的一些實施例中，該方法還包括：

在應用后臺中預存用于數字簽名的公鑰，以及在用戶卡中預存用于數字簽名的私鑰。

在本公開的一些實施例中，機卡交互接口為open mobile API。

在本公開的一些實施例中，用戶卡以硬件承載方式裝載數字簽名單元。

在本公開的一些實施例中，移動終端內的客戶端通過數據網絡將簽名結果返回給應用后臺。

根據本公開，還提供了一種用戶卡數字簽名驗證的系統，包括應用后臺與移動終端，其中，移動終端包括客戶端與用戶卡，